قراصنة معلوماتية استغلوا ثغرة أمنية لزرع برمجية تجسس عبر تطبيق واتساب
Read this story in Englishقالت شركة واتساب الثلاثاء إن قراصنة انترنت استغلوا ثغرة أمنية في هذا التطبيق، أحد أكثر تطبيقات المراسلة انتشاراً في العالم، سمحت لهؤلاء الهاكرز بتثبيت برمجية للتجسس على الهواتف المحمولة، لتضاف هذه المشكلة إلى سلسلة مشكلات تواجهها الشركة الأم فيسبوك.
سمحت الثغرة الأمنية التي كانت صحيفة فاينانشال تايمز أول من لفت الأمر إليها وأصلحت في آخر تحديث للتطبيق، للهاكرز المتسللين بتحميل برمجية خبيثة على الهواتف من خلال الاتصال بمستخدم التطبيق المستهدف.
ويستخدم 1,5 مليار شخص التطبيق حول العالم.
ونقلت فاينانشال تايمز عن أحد تجار برمجيات التجسس قوله إن البرمجية طورتها شركة غير معروفة مقرها في إسرائيل تحمل اسم "مجموعة أن أس أو" (NSO Group) المتهمة بمساعدة حكومات من الشرق الأوسط وحتى المكسيك بالتنصت على ناشطين وصحافيين. وقال باحثون في مجال الأمن إن الشيفرة الخبيثة تحمل أوجه تشابه مع تقنيات أخرى طورتها الشركة، وفقاً لصحيفة نيويورك تايمز.
اكتُشف أمر برمجية التجسس التي استهدفت أجهزة أندرويد وآيفون وغيرها بالمثل، في وقت سابق من هذا الشهر، وسارعت واتساب إلى إصلاح الثغرة في أقل من 10 أيام.
وقال متحدث باسم الشركة إنها "تشجع الناس على الحصول على أحدث نسخة من التطبيق، وكذلك تحديث نظام تشغيل هاتفهم المحمول باستمرار، لحمايتهم من أي برمجيات خبيثة مصممة للعبث بالمعلومات المخزنة على الأجهزة المحمولة".
ولم تعقب الشركة على سؤال بشأن عدد المستخدمين الذين استهدفتهم تلك البرمجية الخبيثة أو تأثروا بها، وقالت إنها أبلغت السلطات الأميركية بالأمر.
والاختراق هو الأحدث في سلسلة من القضايا المثيرة للقلق لدى فيسبوك المالكة لشركة واتساب بعد أن واجهت انتقادات شديدة لأنها سمحت لشركات أبحاث بجمع بيانات مستخدميها وعلى ردها البطيء على استخدام روسيا المنصة وسيلة لنشر معلومات مضللة خلال حملة الانتخابات الأميركية عام 2016.
- برمجية ضارية -
وقالت الشركة إن برمجية التجسس الأخيرة متطورة ولا يمكن أن تكون متاحة "سوى لجهات فاعلة متقدمة للغاية ولديها دافع كبير لاستخدامها"، مضيفة أنها "استهدفت مجموعة مختارة من المستخدمين".
وأضافت أن "هذا الهجوم يحمل كل السمات المميزة لشركة خاصة تعمل مع عدد من الحكومات في جميع أنحاء العالم" وفقاً للتحقيقات الأولية، لكنها لم تذكر اسم الشركة.
وأطلعت واتساب بعض منظمات حقوق الإنسان على الأمر، دون أن توضح أسماءها.
وقالت مجموعة "سيتيزن لاب" البحثية في جامعة تورونتو في تغريدة إنها تعتقد أن أحد المهاجمين حاول استهداف محامٍ في مجال حقوق الإنسان يوم الأحد الفائت من خلال تلك الثغرة، ولكن واتساب أوقفته.
تردد اسم "مجموعة أن أس أو" في عام 2016 عندما اتهمها باحثون بالمساعدة في التجسس على ناشط في الإمارات العربية المتحدة. ومنتَج الشركة الأكثر شهرة هي برمجية بيغاسوس (Pegasus) وهي أداة ضارية يُقال إنها يمكن أن تقوم بتشغيل كاميرا هاتف وميكروفون المستخدم المستهدف والوصول إلى البيانات المخزنة عليه.
وقالت الشركة الثلاثاء إنها تسمح فقط باستخدام برامجها للحكومات "لمحاربة الجريمة والإرهاب". وأضافت في بيان تسلمته وكالة فرانس برس "إن مجموعة أن أس أو لا تقوم بتشغيل النظام، وبعد عملية صارمة لمنح التراخيص والتدقيق، تحدد الاستخبارات والجهات المسؤولة عن تطبيق القانون كيفية استخدام التكنولوجيا لدعم عمليات السلامة العامة في مجالها".
وأضافت "نحقق في أي مزاعم قد يكون لها أساس بشأن سوء الاستخدام، ونتحرك إذا اقتضى الأمر، بما في ذلك عبر إغلاق النظام".